随笔分类 -  信息安全

本课程主要讲述信息和计算机安全的基本概念、理论和技术。论题包括信息安全概览、基本概念、安全策略、安全系统、访问控制、信息流、程序逻辑、计算机病毒、网络安全、数据库安全、操作系统安全、程序安全等。
iptables详解及一些常用规则
摘要:iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(r 阅读全文
posted @ 2021-08-25 10:54 冲向云霄1998 阅读(1249) 评论(0) 推荐(0) 编辑
私钥、公钥、数字签名和数字证书
摘要:先粗略解释一下: 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私 阅读全文
posted @ 2019-07-13 11:24 冲向云霄1998 阅读(427) 评论(0) 推荐(0) 编辑
实现后门程序以及相应的rootkits,实现对后门程序的隐藏
摘要:iptables的一些命令: a. a) 使用规则实现外网不能访问本机,但是本机主动发起的连接正常进行。 sudo iptables –A INPUT -p tcp —tcp —syn -j DROP a. b) 使用规则限制对icmp echo request的回复为一分钟5次,从而降低攻击风险。 阅读全文
posted @ 2017-11-23 21:16 冲向云霄1998 阅读(760) 评论(0) 推荐(0) 编辑
关于iptables命令
摘要:iptables 指令语法:iptables [-t table] command [match] [-j target/jump]-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下:nat 阅读全文
posted @ 2017-11-04 10:55 冲向云霄1998 阅读(551) 评论(0) 推荐(0) 编辑
基于netfilter和LVM的密码窃取
摘要:一:要求: 编写一个基于netfilter的模块,该模块的功能是捕获如mail.ustc.edu.cn等使用明文传输用户名和密码的网站的用户名和密码;并在接收到特定的ICMP数据包之后将捕获的用户名和密码发给攻击者。 二:背景介绍 1.LKM:Loadable Kernel Module是可加载内核 阅读全文
posted @ 2017-11-04 00:10 冲向云霄1998 阅读(1425) 评论(0) 推荐(0) 编辑
实验一:网络嗅探器
摘要:一:实验背景 为了深入了解和掌握TCP/IP协议栈以及数据包的格式,练习使用libpcap对网络数据包进行解析。 libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。利用libpcap的C函数库的接口,网络安全工具开发人员可以很方便地编写出具有结构化强、健壮性好、可移植性高等特点的程 阅读全文
posted @ 2017-10-21 09:21 冲向云霄1998 阅读(1446) 评论(0) 推荐(0) 编辑
实验二:ICMP重定向攻击
摘要:-:实验原理 ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VM 阅读全文
posted @ 2017-10-21 09:12 冲向云霄1998 阅读(13358) 评论(0) 推荐(1) 编辑
第八节课、第九节
摘要:Sudo iptables -A INPUT ACCEPT -A append -I insert sudo iptables -p INPUT DROP sudo iptables -A INPUT -P tcp —dport 23 -j ACCEPT Sudo iptables -f (删除规则 阅读全文
posted @ 2017-10-21 08:07 冲向云霄1998 阅读(269) 评论(0) 推荐(0) 编辑
第六、七课
摘要:nc localhost 13 连接localhost地址的13端口 socket编程··························· 大端小端 nc 192.168.116.41 13 Unix网络编程richard stevenson socket编程 APUE高级UNIX环境编程 soc 阅读全文
posted @ 2017-10-21 08:02 冲向云霄1998 阅读(232) 评论(0) 推荐(0) 编辑
libpcap详解
摘要:转发自http://blog.chinaunix.net/uid-21556133-id-120228.html libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底 阅读全文
posted @ 2017-10-16 14:11 冲向云霄1998 阅读(1340) 评论(1) 推荐(0) 编辑
第四节课:几种常见的攻击方式
摘要:1.中间人攻击 局域网ARP攻击 受害者经过攻击者向网关发送数据。当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器,C可以不 阅读全文
posted @ 2017-09-24 00:36 冲向云霄1998 阅读(1052) 评论(0) 推荐(0) 编辑
第三节课:简单的网络命令和ARP欺骗
摘要:MTU :最大传输单元 RX:收包 TX: 发包 Ifconfig: IP配置命令,config是linux中用于显示或配置网络设备(网络接口卡)的命令 ifconfig eth0 192.168.0.1 netmask 255.255.255.0 Route :路由表,oute就是用来显示、人工添 阅读全文
posted @ 2017-09-20 09:32 冲向云霄1998 阅读(603) 评论(0) 推荐(0) 编辑
MITNIK ATTACK
摘要:Https 443 http 80 TCP/IP 协议栈:将数据封装包头 传输层报头 Ack回复确认位 FIN结束位 SIN 开始位 RST 重置位 Seq 序号位 网络层报头 目的地址 原地址 报文长度 校验和 OFFSET偏移量 SSH 22端口 远程登录端口 TCP连接 Telnet 不加密 阅读全文
posted @ 2017-09-17 18:45 冲向云霄1998 阅读(196) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示